20 de octubre de 2020
20.10.2020
La Opinión de Málaga
Sucesos

Usuarios de WhatsApp de Málaga denuncian el robo de sus cuentas

El Grupo de Ciberdelincuencia recomienda no facilitar nunca el código de verificación y activar en la aplicación la función verificación en dos pasos

20.10.2020 | 16:13
Consejos para no sufrir ataques en la cuenta de WhatsApp.

Varias denuncias recibidas en los últimos días han llevado a la Comisaría Provincial de Málaga a informar sobre los pasos a seguir para evitar que un usuario sufra el robo de la cuenta de Whatsapp. Con esta acción, los hackers consiguen que la víctima comparta sus claves a través de la denominada ingeniería social y así hacerse con el control de su perfil. Para prevenir ser víctima de esta trama, el Grupo de Ciberdelincuencia recuerda que es fundamental no facilitar a nadie el código de verificación y aconseja activar en la aplicación la función "verificación en dos pasos", que supone un doble factor de seguridad.

En esta modalidad de phishing, el hacker, que previamente ha suplantado a alguno de los contactos de la víctima, descarga la aplicación de mensajería e introduce el número de teléfono de la cuenta que pretende robar. La app, para asegurarse que la persona que quiere acceder es la propietaria real del perfil, envía un código de verificación, vía SMS, que es imprescindible para acceder a la plataforma. "Posteriormente, las víctimas reciben un mensaje en Whatsapp, supuestamente de alguno de sus contactos, en el que le indican que por error le han enviado un código por SMS, rogándole que le facilite dicha clave a través de la app", han indicado. Ese código secreto es el modo en el que la aplicación de mensajería confirma la instalación de un perfil en un nuevo dispositivo. Así, la víctima autoriza a los intrusos, sin saberlo, para que instalen su perfil en otro terminal.

Una vez que se hacen con el control de los datos de la víctima, y haciéndose pasar por esta, los hackers pueden realizar múltiples acciones delictivas como pedir dinero a sus contactos por motivos de urgencia, utilizar el perfil para compartir archivos de contenido ilícito o injuriar a terceros en sus grupos de contacto, entre otras.

La Policía Nacional asegura que para prevenir convertirse en una nueva víctima, el grupo de Ciberdelincuencia de la Comisaría Provincial recomienda no facilitar ningún código de verificación que no haya sido solicitado por el propio usuario y, además, activar un doble factor de seguridad que integra la propia app, a través de la función "verificación en dos pasos". Con esta utilidad, a la hora de instalar o modificar un perfil, no sólo se requerirá el código de verificación remitido por SMS, sino que también pedirá una clave o contraseña que sólo conoce el titular del perfil

Compartir en Twitter
Compartir en Facebook

Lo último Lo más leído